Eradiquer worm/vb.npm.1

pplmoco · Janvier 14, 2008, 7:16

Mon antivirus me signale la presence du ver WORM/VB.NPM.1.

Ce ver a pour consequence de bloquer l’acces a mes partitions de disque.
Le site d’avira ne connait pas le ver, et la recherche sur google ne donne rien non plus

Merci de me proposer des solutions pour l’eradiquer, car aucune action(deny, delete,…) permet de debloquer la situation.

J’ai deja lancé ++ antivirus (avira + AVG), utilisé Hijackthis.

Desormais, bien que n’etant pas en reseau, mon portable et mon fixe presentent les memes symptomes : seul acces aux partitions et HD externes via “Mes documents” !!!

HEEEELLP

A+
Message edité le 15/01/2008 à 10:31

vyger · Janvier 14, 2008, 7:20

quel av te signale ce vers?..sur le site de ton antivirus tu dois avoir ttes les infos.
a+

pplmoco · Janvier 14, 2008, 7:50

Antivir avira

je suis alle sur leur site, pas d’info; j’ai demande sur secuser.com je n’ai pas de reponse

le message precis (a rallonge) t’aiderait-il ?

a+

windaube · Janvier 14, 2008, 8:03

Bonjour à tous,

Ce vers est bien connu et bloque les accès du DD.
Je laisse mon ami Vyger (:hello: heureux de te revoir) solutionner ce pb.

@+

vyger · Janvier 14, 2008, 8:07

Hello ami WIndaube…

tu sais donc que j’ai tjrs une carte sous la main…

bonne continuation à Toi

a+

pour Pplmoco telecharge et lance ce petit utilitaire reponds oui à tout, et reboot

forum.telecharger.01net.com…

a+

pplmoco · Janvier 14, 2008, 9:20

OK
Le petit utilitaire doit etre Hijackthis

Voila le rapport.
Merci de vos lumieres

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:15, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Adobe\Adobe Photoshop CS2 (9.0) Fr\ImageReady.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.free.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM…\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Acrobat Reader\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [MMTray] “C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe”
O4 - HKLM…\Run: [mmtask] “C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe”
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM…\Run: [Zone Labs Client] “C:\Program Files\ZoneAlarm\zlclient.exe”
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d’impressions - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - C:\Program… Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

–
End of file - 6635 bytes

vyger · Janvier 14, 2008, 9:52

je regarde ton log…

Desolé mais ton pc est propre fixe à tout hasard :

F3 - REG:win.ini: load=System
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

mais tu n’as aucun virus ni spyware…

essai spybost SD : Spybot - Search & Destroy, MAJ, Vaccination et Scan
a+

pplmoco · Janvier 14, 2008, 10:39

C’est aussi l’impression que j’avais mais le paradoxe est que le pb persiste

A tout hasard j’ai suivi tes conseils de fix et lancé spybot, tout est nickel.

Il y a obligatoirement un truc !:@

vyger · Janvier 14, 2008, 10:45

un truc, c’est là qu’est l’os…

desinstall ton antivirus… et reinstall… ou opte pour un autre…

ton pc est propre en tout cas.

a+

windaube · Janvier 14, 2008, 11:29

La menace semble référencée :

www.bitdefender.fr…

mais la soluce…

ça vaut ce que çà vaut :

blog.logout.fr…

@+
Edité le 14/01/2008 à 23:30

maxencelac · Janvier 17, 2008, 10:55

je sai fai un scan en ligne sur zebulon.fr si il detecte pas de virus alors ton pc est nickel

Apple-Chocolat · Janvier 19, 2008, 9:42

Puis ce que BitDefender contient le Virus dans sa base de données Virales, moi je te propose un Scan chez-BitDefender, en générale si tu ne changes rien dès que BitDefender scanne ton systéme, si il trouve un virus il le désinfecte puis si la désinféction échoue il le supprime! Donc ton Virus sera éradiqué, rend-toi sur :

www.bitdefender.fr…

Cherche un bouton BitDefender OnLine Scanner, clique dessus. Une fenêtre va s’ouvrir et accepte les conditions, active le contrôle Active X, installe le scanner et clique sur Start Scan, le scanner va se mettre a jour puis le scan va démarrer! (Uniquement pour IE)

Bye!